一种基于前端声明的后端能力授权方法、装置及设备制造方法及图纸

本发明专利技术公开了一种基于前端声明的后端能力授权方法、装置及设备，本发明专利技术通过获取预设后端能力以及预设前端资源，对预设后端能力以及预设前端资源进行解析处理，生成关联关系描述文件，自动解析生成预设后端能力与预设前端资源的访问关联关系，减少手工操作过程；响应于配置指令，为预设角色配置至少一预设前端资源的第一访问权限以根据访问关联关系推导得到第一访问权限具有的预设后端能力的访问权限，自动根据访问关联关系即可以推导得到第一访问权限具有的预设后端能力的访问权限，进一步提高注册效率和减少人为配置出现错误的概率；响应于输入对象的页面请求，能够自动实现检验过程，提高了效率，本发明专利技术可广泛应用于计算机技术领域。算机技术领域。算机技术领域。

【技术实现步骤摘要】
一种基于前端声明的后端能力授权方法、装置及设备


[0001]本专利技术涉及计算机
，尤其是一种基于前端声明的后端能力授权方法、装置及设备。

技术介绍

[0002]权限管理是应用系统中必不可少的部分，常见的权限管理包括前端资源、授权管理、后端能力授权管理、数据授权管理。现今，前端资源和后端能力授权管理典型的处理流程通常包括：开发者手工注册前端资源和后端能力、开发者开发一个后端能力授权校验控制器、管理员为角色授予访问某个前端资源的权限、管理员为角色授予访问某个后端能力的权限，这种方式虽然能基本满足日常授权管理的要求，但存在较大的缺陷：1)需要手工注册前端资源、后端能力和两者之间的关系，效率低下且容易出错；2)整体授权过程冗杂，要分别为角色授予前端资源和后端能力的访问权限，两个分离的过程容易因人为疏忽而导致配置不一致，造成授权错误，因此需要寻求解决方案。

技术实现思路

[0003]有鉴于此，为了解决上述技术问题，本专利技术的目的是提供一种基于前端声明的后端能力授权方法、装置及设备，简化授权过程、提高授权效率。
[0004]本专利技术实施例采用的技术方案是：
[0005]一种基于前端声明的后端能力授权方法，包括：
[0006]获取设置内容；所述设置内容包括预设后端能力以及预设前端资源；
[0007]对所述预设后端能力以及所述预设前端资源进行解析处理，生成关联关系描述文件；所述关联关系描述文件包括所述预设后端能力与所述预设前端资源的访问关联关系；
[0008]响应于配置指令，为预设角色配置至少一所述预设前端资源的第一访问权限以根据所述访问关联关系推导得到所述第一访问权限具有的预设后端能力的访问权限；
[0009]响应于输入对象的页面请求，确定所述页面请求调用的目标后端能力，当所述目标后端能力位于授权检验清单，获取所述输入对象的角色信息，根据所述角色信息与所述预设角色进行匹配以从所述第一访问权限中确定所述角色信息对应的第二访问权限，当所述第二访问权限具有的预设后端能力的访问权限中包含所述目标后端能力，将所述页面请求转发至第一目标服务。
[0010]进一步，所述设置内容通过以下步骤生成：
[0011]响应于第一设置指令，设置至少一后端接口的注解，以及设置所述后端接口的能力名称以及能力编码中的至少之一，得到所述预设后端能力；
[0012]响应于第二设置指令，设置页面中至少一元素的资源编码和/或资源类型，得到所述预设前端资源；所述资源类型表征所述元素与所述页面的显示关系。
[0013]进一步，所述对所述预设后端能力以及所述预设前端资源进行解析处理，生成关联关系描述文件，包括：
[0014]扫描所有后端接口以确定带有所述注解的后端接口，根据所述带有所述注解的后端接口的能力编码，生成能力描述文件；
[0015]对所述能力描述文件以及所述预设前端资源进行解析，得到所述资源编码与所述能力编码对应的访问关联关系以生成关联关系描述文件。
[0016]进一步，所述响应于配置指令，为预设角色配置至少一所述预设前端资源的第一访问权限以根据所述访问关联关系推导得到所述第一访问权限具有的预设后端能力的访问权限，包括：
[0017]响应于配置指令，为预设角色配置至少一所述预设前端资源的第一访问权限；
[0018]根据配置的至少一所述预设前端资源与所述关联关系描述文件，确定与配置的至少一所述预设前端资源具有关联关系的预设后端能力；所述第一访问权限具有与配置的至少一所述预设前端资源具有关联关系的预设后端能力的访问权限。
[0019]进一步，所述根据所述角色信息与所述预设角色进行匹配以从所述第一访问权限中确定所述角色信息对应的第二访问权限，包括：
[0020]根据所述角色信息从所述预设角色中确定与所述角色信息相同的目标角色；
[0021]将所述目标角色对应的所述预设前端资源的第一访问权限作为所述角色信息对应的第二访问权限。
[0022]进一步，所述方法还包括：
[0023]当所述目标后端能力位于所述授权检验清单之外，将所述页面请求转发至第二目标服务并返回正常处理结果。
[0024]进一步，所述方法还包括：
[0025]当所述第二访问权限不具有的预设后端能力的访问权限中包含所述目标后端能力，拒绝所述页面请求。
[0026]本专利技术实施例还提供一种基于前端声明的后端能力授权装置，包括：
[0027]获取模块，用于获取设置内容；所述设置内容包括预设后端能力以及预设前端资源；
[0028]处理模块，用于对所述预设后端能力以及所述预设前端资源进行解析处理，生成关联关系描述文件；所述关联关系描述文件包括所述预设后端能力与所述预设前端资源的访问关联关系；
[0029]配置模块，用于响应于配置指令，为预设角色配置至少一所述预设前端资源的第一访问权限以根据所述访问关联关系推导得到所述第一访问权限具有的预设后端能力的访问权限；
[0030]响应模块，用于响应于输入对象的页面请求，确定所述页面请求调用的目标后端能力，当所述目标后端能力位于授权检验清单，获取所述输入对象的角色信息，根据所述角色信息与所述预设角色进行匹配以从所述第一访问权限中确定所述角色信息对应的第二访问权限，当所述第二访问权限具有的预设后端能力的访问权限中包含所述目标后端能力，将所述页面请求转发至第一目标服务。
[0031]本专利技术实施例还提供一种电子设备，所述电子设备包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现所述方法。
[0032]本专利技术实施例还提供一种计算机可读存储介质，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现所述方法。
[0033]本专利技术的有益效果是：通过获取预设后端能力以及预设前端资源，对预设后端能力以及预设前端资源进行解析处理，生成关联关系描述文件，能够自动解析生成预设后端能力与预设前端资源的访问关联关系，减少手工操作过程，提高准确率和效率；响应于配置指令，为预设角色配置至少一预设前端资源的第一访问权限以根据访问关联关系推导得到第一访问权限具有的预设后端能力的访问权限，自动根据访问关联关系即可以推导得到第一访问权限具有的预设后端能力的访问权限，而不需要额外为预设角色授予后端能力的访问权限，进一步提高注册效率和减少人为配置出现错误的概率；响应于输入对象的页面请求，确定页面请求调用的目标后端能力，当目标后端能力位于授权检验清单，获取输入对象的角色信息，根据角色信息与预设角色进行匹配以从第一访问权限中确定角色信息对应的第二访问权限，当第二访问权限具有的预设后端能力的访问权限中包含目标后端能力，将页面请求转发至第一目标服务，自动实现检验过程，提高效率。
附图说明
[0034本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于前端声明的后端能力授权方法，其特征在于，包括：获取设置内容；所述设置内容包括预设后端能力以及预设前端资源；对所述预设后端能力以及所述预设前端资源进行解析处理，生成关联关系描述文件；所述关联关系描述文件包括所述预设后端能力与所述预设前端资源的访问关联关系；响应于配置指令，为预设角色配置至少一所述预设前端资源的第一访问权限以根据所述访问关联关系推导得到所述第一访问权限具有的预设后端能力的访问权限；响应于输入对象的页面请求，确定所述页面请求调用的目标后端能力，当所述目标后端能力位于授权检验清单，获取所述输入对象的角色信息，根据所述角色信息与所述预设角色进行匹配以从所述第一访问权限中确定所述角色信息对应的第二访问权限，当所述第二访问权限具有的预设后端能力的访问权限中包含所述目标后端能力，将所述页面请求转发至第一目标服务。2.根据权利要求1所述基于前端声明的后端能力授权方法，其特征在于：所述设置内容通过以下步骤生成：响应于第一设置指令，设置至少一后端接口的注解，以及设置所述后端接口的能力名称以及能力编码中的至少之一，得到所述预设后端能力；响应于第二设置指令，设置页面中至少一元素的资源编码和/或资源类型，得到所述预设前端资源；所述资源类型表征所述元素与所述页面的显示关系。3.根据权利要求2所述基于前端声明的后端能力授权方法，其特征在于：所述对所述预设后端能力以及所述预设前端资源进行解析处理，生成关联关系描述文件，包括：扫描所有后端接口以确定带有所述注解的后端接口，根据所述带有所述注解的后端接口的能力编码，生成能力描述文件；对所述能力描述文件以及所述预设前端资源进行解析，得到所述资源编码与所述能力编码对应的访问关联关系以生成关联关系描述文件。4.根据权利要求1所述基于前端声明的后端能力授权方法，其特征在于：所述响应于配置指令，为预设角色配置至少一所述预设前端资源的第一访问权限以根据所述访问关联关系推导得到所述第一访问权限具有的预设后端能力的访问权限，包括：响应于配置指令，为预设角色配置至少一所述预设前端资源的第一访问权限；根据配置的至少一所述预设前端资源与所述关联关系描述文件，确定与配置的至少一所述预设前端资源具有关联关系的预设后端能力；所述第一访问权限具有与配置的至少一所述预设前端资源具有关联关系的预设后端能力的访问权限。5.根据权利要求1
‑
4任一项所述基于前端声明的后端能力...

【专利技术属性】
技术研发人员：陈新宇，郭逸重，宁仁强，
申请(专利权)人：广东云徙智能科技有限公司，
类型：发明
国别省市：